国内ip库物理地址的准确性还是不错的(国外的ip物理地址准确性没验证过,不知道如何),但也有拿不准的时候;互联网上没找到真正准确的,都是用民间的,登记不准的情形时有。忘了是哪个月,碰到一件...
08月13日21 views评论dat
ip库
工具:ip地址程序
08月13日21 views评论dat
ip库
08月13日21 views评论dat
ip库
韩国伪猎者APT组织利用多款国产化软件漏洞对中国的攻击活动
1事件背景随着信息技术的不断发展和普及,国产化软件已经成为我国信息化建设的重要组成部分。然而,在享受国产化软件带来的便利的同时,我们也面临着来自各种攻击威胁的挑战。尤其是国产化的办公应用、知名软件,已...
08月12日229 views评论攻击活动
钓鱼邮件
熟悉威胁的新战术
一年多来,Phylum 一直在揭露朝鲜威胁行为者攻击开源供应链中的软件开发人员。这篇博文重点介绍了朝鲜从 2023 年 9 月开始的攻击活动中不断演变的策略,该攻击活动于 2024 年 7 月 4 日...
07月10日16 views评论攻击活动
软件包
利用武器化的 Windows 快捷方式 进行无文件 RokRat 恶意软件的部署
黑客利用LNK(Windows快捷方式)文件传播恶意软件,因为它们能够携带恶意代码,在单击快捷方式时自动执行。尽管LNK文件表面看似无害,但它们实际上可以触发恶意软件下载或其他恶意操作,因此成为Win...
06月26日61 views评论快捷方式
恶意软件
【从微信收藏图片看微信存储详细记录】
微信收藏图片缓存的文件目前发现有三个地方,都是在Fav下,名称都一样,有直接原始图片,也有加密的形式……,而且微信收藏的图片另存的大小和缓存的大小一致,但却和收藏中转发出去的还不一样大,从收藏中转发的...
06月18日38 views评论dat
缩略图
穿越防火墙建立网络通道的新姿势
在内网渗透中,网络通道是一个重要的环节,今天来分享一个有意思的通道建立方式,可以绕过常规的流量检测,与常规的端口转发和端口映射不同的是其借助了文件服务器来完成网络通道的建立,原理如图:项目地址:htt...
06月07日11 views评论dat
防火墙
unity游戏拿到il2cpp数据的几种方法
unity游戏拿到il2cpp数据的几种方法最近地下城与勇士手游出了,抱着期待的心情和怀旧的情怀想玩一下,结果开发准备了这么久,以为会很好玩,结果是憋了一泡大的,游戏难玩也就算了,游戏安全竟然也很拉,...
05月24日77 views评论dat
frida
[译文] 恶意代码分析:2.LNK文件伪装成证书传播RokRAT恶意软件(含无文件攻击)
这是作者新开的一个专栏,主要翻译国外知名安全厂商的技术报告和安全技术,了解它们的前沿技术,学习它们威胁溯源和恶意代码分析的方法,希望对您有所帮助。当然,由于作者英语有限,会借助LLM进行校验和润色,最...
05月15日37 views评论lnk
恶意软件
网安简报【2024/5/14】
2024-05-14 微信公众号精选安全技术文章总览洞见网安 2024-05-14 0x1 [译文] 恶意代码分析:2.LNK文件伪装成证书传播RokRAT恶意软件(含无文件攻击)娜璋AI安...
05月15日27 views评论信息收集
恶意软件
SID、迁域账号、使用Profwiz问题导致win10apps无法启动的修复方法
版本:windows10情况:使用Profwiz迁移账号后出现的故障问题计算器恢复方法:管理员运行windows shell ,运行Get-AppxPackage calculator -AllUse...
05月14日22 views评论dat
sid
网络安全等级保护:注册表设置
注册表设置 安全的注册表设置对于保护网络至关重要。不幸的是,根据经验,这个领域经常被其他安全实践所忽视。要记住的一件事是,如果不知道自己在注册表中做什么,则可能会导致严重的问题。因此,如果对注册表不太...
04月30日39 views评论对话框
注册表
狩猎 - 银狐网络侧基础设施实践
团伙简介在2023年初至今,其主要目的为攻击相关公司的财务或信息人员,进行诈骗活动窃取目标资金或获取其他信息数据。攻击者通过群发密码过期的相关邮件,盗取员工密码,然后用员工邮箱群发内部,主要是扫码输入...
01月10日89 views评论基础设施
搜索引擎
5